## 目錄&后臺掃描
常用工具
* 7kbscan
https://github.com/7kbstorm/7kbscan-WebPathBrute
* DirMap
https://github.com/H4ckForJob/dirmap
* dirsearch
https://github.com/maurosoria/dirsearch
* Fuzz-gobuster
https://github.com/OJ/gobuster
* Fuzz-dirbuster
OWASP kali自帶
* Fuzz-wfuzz
https://github.com/xmendez/wfuzz
* Test404輕量后臺掃描器+v2.0
* 御劍
* 破殼Web極速掃描器
個人比較喜歡使用Fuzz大法,不管是目錄掃描、后臺掃描、Web漏洞模糊測試都是非常靈活的。這幾款fuzz工具都比較好用
~~~
基于Go開發:gobuster
基于Java開發:dirbuster
基于Python開發:wfuzz
~~~
### dirbuster(win)
功能介紹
DirBuster是一款路徑及網頁暴力破解的工具,可以破解出一直沒有訪問過或者管理員后臺的界面路徑。
部署指南:Java運行環境+DirBuster程序包
詳細教程參見:
https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
http://sourceforge.net/projects/dirbuster/
* 雙擊運行DirBuster.jar
* 在URL中輸入目標URL或者主機IP地址
* 在file with list of dirs/files 欄后點擊browse,選擇破解的字典庫為directory-list-2.3-small.txt
* 將File extension中填入正確的文件后綴,默認為php,如果為jsp頁面,需要填入jsp
* 其他選項不變,點擊右下角的start,啟動目錄查找
* 觀察返回結果,可點擊右下角的report,生成目錄報告
| 優點 | 缺點 |
| --- | --- |
| 敏感目錄發掘能力強 | 程序運行線程小 |
| OWASP安全機構極力推薦 | 探測目錄依賴字典文件 |
### wfuzz(python)

工具無論再多再好,沒有一個好的字典一切都是空談。強大字典是需要自己平時慢慢的積累。
- src導航站
- kali和msf
- 信息收集
- 收集域名信息
- Whois 查詢
- 備案信息查詢
- 信用信息查詢
- IP反查站點的站
- 瀏覽器插件
- 收集子域名信息
- 在線平臺
- 工具枚舉
- ssl與證書透明度
- DNS歷史解析
- DNS域傳送漏洞
- C段探測
- JS文件域名&ip探測
- 搜索引擎&情報社區
- google黑客
- 威脅情報
- 鐘馗之眼
- 收集相關應用信息
- 微信公眾號&微博
- APP收集&反編譯
- 收集常用端口信息
- 常見端口&解析&總結
- 掃描工具
- 網絡空間引擎搜索
- 瀏覽器插件
- nmap掃描
- 收集敏感信息
- 源碼泄露
- 郵箱信息收集
- 備份文件泄露
- 目錄&后臺掃描
- 公網網盤
- 歷史資產
- 指紋&WAF&CDN識別
- 指紋識別
- CDN識別
- 繞過CDN查找真實IP
- WAF識別
- 漏洞資源和社工
- 漏洞公共資源庫
- 社會工程
- 資產梳理
- 各種對滲透有幫助的平臺
- 掃描器
- 掃描器對比
- AppScan(IBM)_web和系統
- AWVS_web掃描
- X-Scan_系統掃描
- WebInspect_HP_WEB
- Netsparker_web
- WVSS_綠盟_web
- 安恒明鑒
- Nessus_系統
- nexpose_系統
- 啟明天鏡_web_系統
- SQL注入
- 常用函數
- sql注入步驟
- union注入和information_schema庫
- 函數和報錯注入
- SQL盲注
- 其他注入方式
- 防止SQL注入解決方案
- Access數據庫注入
- MSSQL數據庫注入
- MYSQL數據庫注入
- 神器SQLmap
- xss跨站腳本攻擊
- xss原理和分類
- xss案例和修復
- xss繞過技巧
- xss案例
- 文件上傳下載包含
- 常有用文件路徑
- 文件上傳漏洞
- 文件下載漏洞
- 文件包含漏洞
- upload-labs上傳漏洞練習
- XXE、SSRF、CSRF
- SSRF原理基礎
- SSRF案例實戰
- CSRF原理基礎
- CSRF案例及防范
- XXE之XML_DTD基礎
- XXE之payload與修復
- XXE結合SSRF
- 遠程命令執行與反序列化
- 遠程命令和代碼執行漏洞
- 反序列化漏洞
- 驗證碼與暴力破解
- 爆破與驗證碼原理
- CS架構暴力破解
- BS架構暴力破解
- WEB編輯器漏洞
- 編輯器漏洞基礎
- Ewebeditor編輯器
- FCKeditor編輯器
- 其他編輯器
- web中間件漏洞
- 中間件解析漏洞
- Tomcat常見的漏洞總結
- Jboss漏洞利用總結
- Weblogic漏洞利用總結
- WEB具體步驟
- 旁注和越權
- CDN繞過
- 越權與邏輯漏洞
- WEB應用常見其他漏洞
- WEB登陸頁面滲透思路
- 獲取WEBshell思路
- 社工、釣魚、apt
- 社工和信息收集
- 域名欺騙
- 釣魚郵件
- 一些釣魚用的掛馬工具
- 代碼審計
- 代碼審計工具
- WAF繞過
- WAF基礎及云WAF
- 各種WAF繞過方法
- 繞過WAF上傳文件
- 系統提權
- windows系統提權
- linux系統提權
- 數據庫提權操作系統
- 內網橫向滲透
- 內網穿透方式
- 一些內網第三方應用提權
- ARP與DOS
- ARP欺騙
- DOS與DDOS
- 一些DOS工具